Informativa privacy

Ultimo aggiornamento: 6 luglio 2026 · ai sensi del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del trattamento

QuadroTax (quadrotax.it) è il titolare del trattamento dei dati personali raccolti tramite questo sito e l'applicazione. Per ogni richiesta relativa ai dati: [email protected].

2. Dati trattati

DatoFinalitàBase giuridica
Email e password (cifrata con bcrypt)Creazione e accesso all'accountEsecuzione del contratto (art. 6.1.b)
Transazioni cripto che carichi o sincronizziCalcolo fiscale richiesto da teEsecuzione del contratto (art. 6.1.b)
Chiavi API di sola lettura degli exchange (cifrate AES-256-GCM)Sincronizzazione delle transazioniEsecuzione del contratto (art. 6.1.b)
Dati di pagamento (gestiti da Stripe: noi riceviamo solo esito, piano e importo)Acquisto dei pianiContratto e obblighi legali (art. 6.1.b, 6.1.c)
Email lasciata nel modulo promemoriaAvvisi sulle scadenze fiscaliConsenso (art. 6.1.a), revocabile in ogni momento

Non trattiamo categorie particolari di dati. Non facciamo profilazione né decisioni automatizzate. Non vendiamo né cediamo dati a terzi per marketing.

3. Cookie e strumenti locali

Il sito non usa cookie di profilazione né traccianti di terze parti. La sessione di accesso è gestita con un cookie tecnico HttpOnly (non leggibile da JavaScript, inviato solo al nostro server): è un cookie strettamente necessario al funzionamento e non richiede consenso. Nel localStorage del browser l'applicazione salva soltanto informazioni non sensibili — un indicatore che esiste una sessione attiva e la lingua scelta — che restano sul tuo dispositivo.

4. Destinatari e responsabili

5. Conservazione

I dati dell'account e le transazioni restano finché l'account esiste. Se elimini l'account, account, transazioni, chiavi API e prezzi salvati vengono cancellati immediatamente e in modo irreversibile. Le sole registrazioni contabili dei pagamenti sono conservate per gli obblighi di legge (10 anni, art. 2220 c.c.), scollegate dall'account eliminato.

6. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15–22 GDPR). L'eliminazione completa è disponibile in autonomia dall'app (Account → Elimina account e dati). Per tutto il resto scrivi a [email protected]: rispondiamo entro 30 giorni. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (gpdp.it).

7. Sicurezza

Password cifrate con bcrypt, credenziali API cifrate AES-256-GCM, trasporto TLS, intestazioni di sicurezza e limitazione delle richieste. Chiediamo esclusivamente chiavi API di sola lettura, mai con permessi di trasferimento fondi.

8. Modifiche

Eventuali modifiche sostanziali a questa informativa saranno pubblicate su questa pagina con nuova data di aggiornamento.